Наплевать, юзаю Мак. Большего проприетаризма представить нельзя - линукс живёт и не жалуется.

Не, скорее мой вариант. мы же говорим про уровень фирмвари, а seL4 вроде ее не заменит.

>У Интел есть технология CMC firmware

Хм, а у интеловцев остался северный мост? Все же в проц запихали.

>Не, скорее мой вариант. мы же говорим про уровень фирмвари, а seL4 вроде ее не заменит.

А зачем? Ну, понимаю раньше в счастливые времена DOS фирмварь была ответственна за обеспечение системной среды. Теперь-то это на кой?

Специально для фанатиков, которым всюду мерещатся заговоры против их «свободы» было выпущено разъяснение http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environme...

Ну, в виде внутреннего блока. Потому и назвал его чипсето-процессором.

Позондовее же.
AMD берет coreboot, пихает на него гипервизор и вся система уже работает в сферической песочнице, управляемой зондом.

Хм.. То есть они используют тот же TPM, про который я уже написал.
А фича с загрузчиком - это тупо доработанная старейшая фишка про protect boot sector.

В какую тему отписываться об ошибках?

Быстро не ищется, а ошибка на поверхности:

---будет невозможно загружаться исполняемые файлы

+++будет невозможно загружать исполняемые файлы

«Мы тут операционку написали. Теперь дайте нам железо новое под неё....»

Кстати, LinuxBIOS тоже не даёт загружаться FreeBSD :)

обрывки этого бояна я когда-то уже встречал

Ошибки и опечатки в новостях

> Вообще могли бы граб подписать
Если поставщики дистрибутивов с грубом будут его подписывать, то они обязаны будут по условиям GPL v3 опубликовать ключ, необходимый для установки пользователем модифицированной версии GRUB-а.

А вообще, проверка загрузочной записи была уже давным-давно в биосах и себя исчерпало.

>в сферической песочнице, управляемой зондом.

Дык сломают же. Даже PS3 сломали. Дык там архитектура экзотическая. А тут своя родная, люто любимая и хорошо изученная. Кроме того, подобный гипервизор - простой. У него по-определению не будет функционала по эмуляции IO, это слишком много, медленно и глючно. И либо система знает, что она под гипервизором (хотя бы через PV драйверы устройств), либо безраздельно владеет аппаратными ресурсами, выделенными по VT-d.

если я на этом железе не смогу запустить хп и липукс, то нафик такое железо.

> У них нет причин блокировать сторонние ОС

Угу, и заниматься поборами с производителей ведроидофонов — тоже нет причин. Вот прям ни одной.

>Ну, в виде внутреннего блока. Потому и назвал его чипсето-процессором.

И ты считаешь что этот внутренний «блок» будет контролировать работу компьютера? Я лично в этом сомневаюсь.

На коробках с мат. платами начнут писать «Linux Compatible», а цены на них взлетят до небес, после чего, в 2013 году, Microsoft протолкнет в ООН законопроект о полном запрете GNU/Linux, начнутся масштабные репрессии, которые продлятся 20 лет и будут окончены ядерной войной между Объединенными Территориями Microsoft и Околоземным Концерном Oracle.

были лоченые телефоны, теперь хотят лоченые материнские платы, я бы себе домой такую домой не купил...

Эта технология Интелом скрывается под красным уровнем доступа. Что там в этой фирмваре не знает никто, кроме них.

Официант! Мне, пожалуйста, в поп-корн того же что и вот ему!!!

На презентации майкрософта эта технология заблокировала загрузку малвари с флешки

Панель управления -> Система и безопасность -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ.

Можно запретить запуск вообще всего, что душе угодно, и не только всякое *.exe и иже с ними, но и PDF-ки. Или, как пример, запретить запуск файла, если его контрольная сумма изменилась. Короче, это «нововведение» в виде UEFI нахер не нужно, всё можно было настроить уже сто лет тому назад.

TPM [Trusted Platform Module]?

Вообще не вижу проблемы. все производители такого не сделают, следовательно нужно всего лишь выбирать правильное железо. что, на нем не взлетит Вин8? а кого это волнует, кроме дуалбутчиков?

Т.е. если производитель не реализовал возможность отключения безопасной загрузки можно забыть про этого производителя

fix

«Они опять взялись за своё!!!» (С)Алиса в зазеркалье, мультфильм, 1982г.

Линуксоидов пугали этим перед выходом Longhorn'а. Паника. Пугали их перед выходом Vist'ы. Паника, слёзы. И перед выходом семёрочки пугали. И сейчас пугают.

>Что там в этой фирмваре не знает никто, кроме них

Да ладно, не знает. Прошивка там, а-ля FPGA/CPLD, позволяющая обходить аппаратные глюки. И не более того. Возможно, несколько сюрпизов для любителей использования в критических областях аппаратного обеспечения своего вероятного противника. Но чтобы обламывать кайф любителям порн^W^W обычным пользователям... Да не будет этого никогда.

> Эта технология Интелом скрывается под красным уровнем доступа. Что там в этой фирмваре не знает никто, кроме них.

На самом деле там ничего нет. Но видимость создавать нужно.

FUD - это очень хорошая стратегия, потому что, если, железо действительно заблокируют только для одной ОСи, то антимонопольщики устроят кое-кому «варфоломеевскую ночь»

>FUD - это очень хорошая стратегия, потому что, если, железо действительно заблокируют только для одной ОСи, то антимонопольщики устроят кое-кому «варфоломеевскую ночь»

Если они и заблокируют - придёт Линус и молча всё поправит.

скорее microsoft умрёт :) Ибо довольно много server'ов делаются отнюдь не на самом недесктопном железе :) да и дорого будет добавлять такие проверки

> придёт Линус и молча всё поправит.

Разве он из Кемерово?

>Угу, и заниматься поборами с производителей ведроидофонов — тоже нет причин. Вот прям ни одной.

Apple тоже занимается поборами с ведроида?

спасибо

запостил туда

Яббл стремится всеми силами ведроид запретить.

>Разве он из Кемерово?

Он там где линуксоедам грозит опасность!

И да, не верю что есть что-то не взламываемое.

распиновка проца, грязные руки, паяльне шипит по ножке микрухи..

Потому что он (и телефоны с ним) им конкурент. А чтобы блокировать запуск Linux на уже купленном маке как раз особого смысла нет. MacOS ведь сама не является монополистом, и у неё определённый круг пользователей, которые ничем неджопсоугодным пользоваться не желают. А если блокировать windows, то они потеряют таких клиентов, как тот же Медвед, ну и учреждения, которым нужно только показать свою типа продвинутость.

Они используют TPM только, когда он есть. По дефолту он не требуется. http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environme...

ОЛОЛО, желтизна на глагне! Модераторы, пожалуйста, уберите из новости 4.2 в виде слова «усложнят» и замените его, хотя бы, на «теоретически могут усложнить», если уж вам так еды не хватает. А лучше вообще низвергнуть это обратно в толксы.

> Кстати, LinuxBIOS тоже не даёт загружаться FreeBSD :)

Криокамера? Во-первых, теперь оно называется CoreBoot, во вторых, даёт загружать что угодно.

Теперь линаксу точно капец!

> И ты считаешь что этот внутренний «блок» будет контролировать работу компьютера? Я лично в этом сомневаюсь.
man Intel AMT, Intel vPro, Intel Anti-theft и Intel Insider. Он уже.

CryAngel

Вообще не вижу проблемы. все производители такого не сделают, следовательно нужно всего лишь выбирать правильное железо. что, на нем не взлетит Вин8? а кого это волнует, кроме дуалбутчиков?

Может и не все сразу побегут, но могу однозначно сказать что абсолютное большинство таки реализует в ближайшем будущем. Даже на упаковках флешек сейчас эти лого, хотя ещё старые, для вин7.

anonymous

Специально для фанатиков, которым всюду мерещатся заговоры против их «свободы» было выпущено разъяснение http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environme...

Там про другие ОС ни слова, лишь говориться, что производители могут ввести опцию для отключения этого протокола, но это и так было известно.

> На презентации майкрософта эта технология заблокировала загрузку малвари с флешки.

А вот вы не думаете, что это усложнит например загрузку убунты с флешки, придётся вначале в биосе отключать «безопасную» загрузку. Даже если всё равно можно будет, уже неудобства.

> У Интел есть технология CMC firmware

Фирмарь по СМС? Только у нас скачайте фирмварь без СМС и рекламы!!!

Вот объясните мне, нахера нужен этот efi? Почему нельзя было просто сделать быструю инициализацию железа и передачу управления загрузчику? Зачем этот «флеш в биосе», мышки в меню, ОС в чипсете и пр. херня?

Линус, как всегда, был прав: "just load the OS and get the hell out of there"

Вот я и надеюсь, что опцию сделают отключаемой.

А вот вы не думаете, что это усложнит например загрузку убунты с флешки

Это усложнит загрузку всего с флешки.

Ты гонишь Линупс прекрасно запускается с fastboot Чтобы достучаться до биоса нужно при включении нажать f2 или что-то вроде